In Verzeichnis schreiben mit anderen Benutzerrechten
 

Hallo Zusammen,

kennt jemand eine Möglichkeit vom eigenen Programm aus in ein Verzeichnis zu schreiben indem der angemeldete User keine Schreibrechte hat. Die Anwendung muss somit das Verzeichnis mit einem anderen Benutzter und Passwort öffnen um darin schreiben zu können.

Gruß Kostas

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Das Stich- und Suchwort lautet "Adminrechte"!

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Die Rechte eines anderen Benutzers zu nutzen ist nicht identisch mit der Nutzung von Administratorrechten.

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Das Schreiben in einen eigenen Prozess auslagern und diesen Prozess mittels CreateProcess(..) und den entsprechenden Anmeldeinformationen starten? Das wäre doch das einfachste, oder?

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Warum hat der Benutzer keine Rechte?
Rechte werden im allg. nach ihrer Notwendigkeit vergeben, nicht nach Haarfarbe oder Schuhgröße.
Wenn also Rechte fehlen, sollte das eigentlich so vollkommen in Ordnung sein.

Gruß
K-H

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Hallo Zusammen,

wenn der Anwender Report erzeugt oder CSV-Files schreibt, wird jeweils zusätzlich ein PDF/CSV-File erzeugt und soll in einen sicheren Speicherort abgelegt werden indem nur die Anwendung und die Geschäftsleitung Zugriff haben sollen. Das ist so eine Art Kontrolle was die Anwender an Daten aus der Anwendung ziehen. Screen shots sind nicht berücksichtigt. Dafür benötige ich keine Adminrechte sondern nur Rechte für den geschützten Speicherort. Es gibt relativ viele Stellen in der Anwendung um Reports zu erzeugen oder Daten an CSV exportieren zu können. Deshalb die Idee die komplette Anwendung in einem anderen User-Kontext laufen zu lassen der zu den normalen Zugriffen auch zusätzlich den Zugriff in diesem geschützten Speicherort hat.

Gruß Kostas.

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Warum nicht eine Nummer schlichter: dem Nutzer in diesem speziellen Ordner nur Rechte zum Erstellen neuer Dateien geben, aber nicht zum Löschen oder Verändern und ggfls auch nicht zum Ansehen.
Wäre eine Vorgehensweise, die schon seit Jahrzehnten so angewandt wird - schon vor 25 Jahren auf Novell-Servern, und auch heute haben Macs so einen Ordner pro User, damit sich Nutzer gegenseitig Dateien zustellen können.

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Wieso schlicht? Genau richtig! Falls die Anforderung korrekt formuliert ist.

Gruß
K-H

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Schon mal ein sehr interessanter Ansatz mit den "nur Schreibrechten" Ich müsste die Dateien in einem temp Ordner erzeugen und danach in das geschützte Archiv verschieben. Das würde funktionieren.

Ich habe in der gleichen Anwendung auch eine zweite Anforderung die mich doch dazu zwingt die Berechtigung an die Anwendung oder die Berechtigung auf den Speicherort zu übergeben. Der Hintergrund, es gibt Mitarbeiter die Bilder über Ihre Kamera erzeugen und diese zu einem Vorgang speichern. Diese Bilder dürfen Sie von der Anwendung aus anschauen und ausdrucken aber nicht löschen oder verändern. Die Anwendung muss also die Bilder zu einem Vorgang anzeigen können. Über den Explorer darf jedoch der Anwender nicht in diesen Ordner eingreifen können auch nicht lesend. Über die Anwendung wird nämlich protokolliert wann ein Bild eingestellt wurde, wann es von welchem User angesehen, gedruckt, exportiert u.s.w wurde. Die ganzen Aktionen werden über Berechnungen von der Anwendung aus gesteuert. Es gibt user die dürfen Ihre eigene Bilder nicht einsehen. Dann gibt es welche die dürfen irgend welche Bilder exportieren und sogar löschen. Wie gesagt, alles geregelt von der Anwendung heraus. Die Dokumente in die DB abzulegen währe die einfachste Methode. Dagegen spricht leider die riesige Anzahl der Dokumente und dessen Größe.

Gruß Kostas

AW: In Verzeichnis schreiben mit anderen Benutzerrechten
 

Auf der Kommandozeile vergibt man solche Rechte per "Net Use" mit Delphi gehts per Komponenten: https://www.delphipraxis.net/86444-n...er-delphi.html
https://www.delphipraxis.net/159778-...ndows-7-a.html
https://stackoverflow.com/questions/...ctions/2700580

Und ja, es ist sinnvoll für eine Rechtevergabe zu sorgen, die den Nutzen alles das erlaubt, was sie dürfen. Nicht mehr und nicht weniger.

Wenn man per Programm Rechte für das Programm vergibt, die über das benötigte hinausgehen, kann man (soweit ich weiß) auch am Programm vorbei diese Rechte nutzen.

Dann gibt es unter Windows noch die versteckten Freigaben.

Normalerweise gibt man für 'ne Freigabe einfach "irgendeinentext" ein, wenn man jedoch "irgendeinentext$" als Freigabenamen vergibt, so werden sie nicht im Explorer ... angezeigt. In diesem Fall muss man die exakte Pfadangabe wissen, um die dort abgelegten Dateien einsehen zu können. Weiß man die, geht's auch vom Explorer aus.

https://www.pcwelt.de/ratgeber/Verst...tz-505954.html
https://www.com-magazin.de/tipps-tri...en-944317.html
https://www.it-administrator.de/them...ent/57847.html